Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận, chỉ tính riêng trong tháng 8 đã có gần 96.000 máy bị nhiễm loại virus này.
Bkav cho biết, theo các chuyên gia của hãng, virus này có thể "tái sinh" dù người dùng đã phát hiện và xóa tệp tin độc hại bằng cách thủ công, bởi nó lợi dụng tiến trình svchost.exe trong hệ thống. Không chỉ lợi dụng svchost.exe, virus còn tìm kiếm những phần mềm mặc định đi kèm với các phiên bản Windows như OneDrive hay Notepad để thực hiện hành vi tương tự, gây khó khăn trong việc xử lý hay gỡ bỏ chúng triệt để.
Mối đe dọa tăng lên khi virus này không chỉ khó loại bỏ mà còn có khả năng lây lan qua USB bằng cách ẩn các dữ liệu USB, thay thế bằng các shortcut giả mạo. Những shortcut này chứa lệnh để gọi virus đang ẩn trong USB. Nếu người dùng mở những shortcut giả mạo này, virus sẽ được kích hoạt. Sau khi xâm nhập và tồn tại trên máy tính của nạn nhân, virus sẽ tắt các biện pháp bảo vệ của Windows và chờ đợi thời điểm tải xuống những tệp tin độc hại khác để đánh cắp thông tin và gửi về máy chủ của tên tội phạm.
Để tránh mắc phải cuộc tấn công của phần mềm độc hại này, các chuyên gia của Bkav đưa ra khuyến cáo rằng cần phải:
Tăng cường quan sát khi sử dụng phụ kiện ngoại vi để sao chép thông tin giữa các máy tính. Các tổ chức và doanh nghiệp có thể áp dụng quy định không cho sử dụng USB trong không gian làm việc của mình nếu cần thiết.
Trước khi nhấp chuột vào, hãy luôn bật chế độ hiển thị các tập tin ẩn và kiểm tra các phím tắt trong USB. Đó là một trong những chiêu trò giả mạo phổ biến trong các loại virus khác nhau.
Thường xuyên áp dụng và cập nhật các giải pháp bảo mật mạng và phần mềm có bản quyền để đảm bảo an toàn cho hệ thống và máy tính tránh các mối đe dọa khó phát hiện hoặc đòi hỏi giải quyết phức tạp để triệt phá được virus.
